Linux TCPwrappers

最新推荐文章于 2023-04-22 19:41:16 发布
最新推荐文章于 2023-04-22 19:41:16 发布
阅读量223 收藏
点赞数 1
分类专栏: CentOS网络 文章标签: linux 安全 运维 ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ora_G/article/details/107293070
版权

文章目录

Tcpwrappers概述

Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。
TCPWrappers使用访问控制列表 (ACL) 来防止欺骗。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系统列表。在配置为验证主机名到 IP 地址映射,以及拒绝使用 IP 源路由的软件包时,TCP Wrappers 提供某些防止 IP 欺骗的保护。
Tcpwrappers工作原理 :在服务器向外提供的tcp服务商包装一层安全检测机制。外来连接请求首先通过这个安全检测,获得安全认证后才可被系统服务接受。
TCP wrapper作为客户服务器模型的一部分,依赖/etc/hosts.allow和/etc/hosts.deny文件作为简单访问控制语言的基础,可用于任何包含了libwrap.so的daemon程序使用。访问控制语言限定的规则是:基于客户端地址和客户端试图访问的daemon程序,选择性地允许客户端访问服务器在本地系统上的daemon程序。
在这里插入图片描述注:TCPWrappers工作在第四层(传输层)。

操作实验

访问控制策略配置文件

/etc/hosts.allow
/etc/hosts.deny
检查顺序:先检查 hosts.allow若不符合,再使用housts.deny

对白名单进行编辑

允许 134进行远程登录

[root@zhuji /]# vim /etc/hosts.allow 
sshd:20.0.0.134   #手敲

验证:

[root@localhost ~]# ssh kh1@20.0.0.132
The authenticity of host '20.0.0.132 (20.0.0.132)' can't be established.
ECDSA key fingerprint is SHA256:k7SljIMiRH+sv0oL3PytOMZOq94U5sbzRkcCXLBxr2M.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '20.0.0.132' (ECDSA) to the list of known hosts.
kh1@20.0.0.132's password: 
Last failed login: Sat Jul 11 23:55:45 CST 2020 from 20.0.0.134 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sat Jul 11 19:20:10 2020

对黑名单进行编辑

禁止 135 进行远程登录

[root@zhuji /]# vim /etc/hosts.deny 
sshd:20.0.0.135

验证:

[root@localhost /]# ssh kh1@20.0.0.132
ssh_exchange_identification: read: Connection reset by peer

其他

若需要对多个IP段进行白名单或者黑名单设置,各IP段可以用,隔开
允许使用通配符
若配置网络段 需这样敲:ssh:192.168.10. 最后一段不需要敲

Ora.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 940
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2361
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
TCP Wrappers
weixin_30585437的博客
06-14 77
TCP Wrappers 是 RHEL 7 系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。换句话说,Linux 系统中其实有两个层面的防火墙,第一种是前面讲到的基于 TCP/IP 协议的流量过滤工具,而 TCP Wrappers 服务则是能允许或禁止 Linux 系统提供服务的防火墙,从而在更高层面保护了 Linux 系统的安全运行。TCP W...
linux TCP Wrappers
weixin_56667320的博客
05-26 188
文章目录一、TCP Wrappers1、概述2、保护机制实现方式 一、TCP Wrappers 1、概述 相当于一堵墙,位于防火墙之上;比如有一条数据,先经过防火墙Firewall验证,若防火墙没有拦截成功,就到TCP Wrappers模块认证,若此模块内有对应数据的黑名单,这道墙就阻拦数据;TCP Wrappers是否存在需要具体要看服务是否支持TCP Wrappers模块 2、保护机制实现方式 通过tcpd程序对其他服务程序进行包装 通过lld查看是否有libwrap.so.数据库 ...
TCP Wrappers加固Linux.pdf
09-07
《用TCP Wrappers加固Linux》这篇文档主要讨论了如何通过TCP Wrappers来增强Linux操作系统的安全性。TCP Wrappers是一个安全工具,它通过控制 `/etc/hosts.allow` 和 `/etc/hosts.deny` 两个配置文件,来决定哪些...
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
TCP Wrappers防火墙介绍与封锁IP地址的方法
09-30
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统
Linux运维-4.服务管理-001网络服务基础-2、视频019基础-TCPWrappers使用介绍.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频019基础-TCPWrappers使用介绍.avi
TCP Wrappers】
最新发布
DiKL_Y的博客
04-22 757
使用ssdh命令来定制网络配置,允许和放通
TCP_Wrappers
Albert__Einstein的博客
11-16 7770
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
2、TCP Wrappers(简单防火墙)
Tiamon_的博客
10-12 1944
TCP Wrappers 简介 TCP_Wrappers 是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式凡是调用 libwrap.so 库文件的程序就可以受 TCP_Wrappers 的安全控制。它的主要功能就是控制谁可以访问,常见的程序有 rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置 [root@test ~]# which sshd /usr/sbin/sshd ...
Linux tcp_wrappers防火墙
datuzijean的博客
01-30 241
tcp_wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。一般Linux默认安装tcp_wrappers。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护。iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统的正常运行,免遭攻击和破坏。如果通过了第一层防护,那么下...
Linux网络服务 ----- TCP Wrappers 访问控制
weixin_45409371的博客
09-05 337
一、TCP Wrappers 简述: (1)TCP Wrappers 将其他的 TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,TCP Wrappers的访问控制是基于TCP协议的应用服务。 (2)TCP Wrappers的缺点: 第一,TCP Wrappers 只能控制TCP协议的应用服务; 第二,并不是所有基于TCP ...
网络服务基础 - TCP_wrappers(简单防火墙)
weixin_42193489的博客
06-23 236
1.概念 相比较于iptables来说,TCP_wrappers只对个别的TCP的特定服务起安全监测和访问控制的作用。 鉴别方法就是看该服务,是否调用libwrap.so库文件。 2.判断方式 举例 [root@oracle ~]# which sshd /usr/sbin/sshd [root@oracle ~]# ldd /usr/sbin/sshd ...
linux下的Tcp wrappers
刘艾季的博客
04-10 396
简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ss...
Linux网络服务-基础-TCP Wrappers
小二温华
03-26 201
TCP Wrappers简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对具有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd、telnet。 判断程序是否受其安全控制方式: 查看对应服务命令...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2368
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值